Voir toutes les actualités
03 05
2021
Actu Juridique

Rançongiciels : comment s’en prémunir ?

Rédigé par l'équipe WebLex.

A la suite de la multiplication de cyberattaques par rançongiciels, la CNIL vient de faire un point sur le guide des bonnes pratiques à suivre en la matière. Que faut-il en retenir ?


Attaques par rançongiciels : rappels (utiles) de la CNIL

Les cyberattaques se multiplient depuis ces dernières semaines et peuvent adopter la forme de « rançongiciels », c’est-à-dire de programmes malveillants qui mettent l’ordinateur ou le système d’information de la victime hors d’usage et conditionnent son rétablissement au paiement d’une rançon.


Selon la CNIL, ce type d’attaque peut être favorisé par divers défauts de sécurité au niveau du système informatique de la victime, parmi lesquels :


Elle préconise donc que le responsable de traitement des données mette en place toutes les mesures techniques et organisationnelles appropriées pour renforcer le niveau de sécurité des données, ainsi que la confidentialité, l’intégralité et la disponibilité des systèmes informatiques.

Ces mesures se matérialisent notamment par :



En cas de cyberattaque par rançongiciels, la CNIL préconise l’adoption de diverses mesures de protection :


Notez que la mise en relation avec un professionnel spécialisé peut s’effectuer via le site cybermalveillance.gouv.fr.


Dès lors qu’il existe un risque pour la vie privée des personnes, il est impératif de notifier à la CNIL la violation des données informatiques d’un système, que celle-ci soit d’origine accidentelle ou illicite.

Cette notification doit être faite dans les meilleurs délais, et au plus tard 72 heures après en avoir pris connaissance.

Elle a pour but de permettre à la CNIL de déterminer si les personnes concernées par cette violation de données doivent être averties de l’attaque afin d’être en mesure de prendre les mesures appropriées pour en limiter les effets.

L’organisme victime de l’attaque doit donc s’astreindre au respect des étapes suivantes :


Ce site utilise des cookies dans l’unique objectif de réaliser des statistiques d’audience (anonymes)